Messages posted by: xuanphongdocco

Mình ko nhớ rõ nhưng có dùng kèm theo IPtables không ta?

Thấy bạn chủ thớt rất giống với 1 người trước đây white_or_black2013, cũng rất là đình đám.

/hvaonline/posts/list/44536.html

Tại sao cứ phải có cái chữ siêu mới được nhỉ?

Nguyên đêm luôn thì bao nhiêu thày ?

Sau rất nhiều lần lướt qua thì tui thấy là viustatol.com là sai, đúng phải là http://www.virustotal.com/

Thấy có cả BKAV trên đó đấy

Bạn xem lại cái dịch vụ DNS với DHCP

JinKo wrote:

xuanphongdocco wrote:

Một khi bạn đã khai thác được SQLI và biết nó sử dụng thuật toán md5 để mã hoá password thì việc quái gì phải lò mò đi dịch ngược lại chi cho mất thời gian?

Chọn đại 1 password tuỳ ý: 123456 chẳng hạn, hash nó bằng md5 rồi lấy chuỗi hash update vào bảng user là xài thôi.

Bác có chắc chắn rằng khai thác sqli là có thể update được không? Nếu được bác thông não em phát
Ví dụ site sqli : http://site.com/a.php?id=1 union select 1,2,3--
Bác dùng câu lệnh gì để update ???
Theo em thấy thì chỉ có get được data chứ không update được

Mình không chắc chắn, đại loại về mặt "âm mưu" là như vậy. Vẫn khả thi hơn so với việc dịch ngược mã băm.

P/S: Thôi, mình cất rìu đây smilie

Đúng là nữ có khác, anh em chăm sóc nhiệt tình ghê, gặp phải ông đực rựa nào thì có gạch xây nhà rồi. Hihi

Chắc mình cũng tạo cái acc phụ tên con gái mới được smilie

Bạn hỏi tại sao lại như thế thì mình trả lời là bản chất nó thế. Tức là <input type=password> nó chỉ che dấu các ký tự trong lúc hiển thị chứ không hề mã hoá nó.

Chắc là bạn ấy đề cập đến cái này http://www.youtube.com/watch?v=GQEmT7ygjJc

Newbe thì học cơ bản chứ có gì mà lăn tăn. Còn tìm cơ bản ở đâu thì khỏi phải bàn nữa.

Theo kinh nghiệm của mình trước đây, thì vấn đề này có 2 cách

1. Bạn liệt kê tất cả các địa chỉ IP mà facebook có sử dụng, rồi cấm các kết nối qua port 443 đến các IP đó

2. Bạn cấm tuyệt đối cổng 443, chỉ cho phép sử dụng cổng 443 cho các IP được khai báo ngoại lệ

hotdog019 wrote:

Hic ko thấy đại ca nào trả lời vậy ta?!

Thì cậu phải cho mọi người biết cậu định làm việc với thiết bị cụ thể nào đó chứ? Chung chung như thế thì bó tay cả hội thôi

Một khi bạn đã khai thác được SQLI và biết nó sử dụng thuật toán md5 để mã hoá password thì việc quái gì phải lò mò đi dịch ngược lại chi cho mất thời gian?

Chọn đại 1 password tuỳ ý: 123456 chẳng hạn, hash nó bằng md5 rồi lấy chuỗi hash update vào bảng user là xài thôi.

a496014a6b2532e52ad84d84008e57af MD5: vungtauq

Tin tốt: các AV đã bắt đầu cập nhật mẫu virus này

https://www.virustotal.com/vi/file/0a2553e0fc238d8f28aec28b0cc4ae0cda11aa656560573308563f145d0696d8/analysis/1364492130/

Vâng, như title

Số là em nhận được message từ facebook của một người bạn có nội dung là đường link sau http://51q42W13.urlg.biz.

Biết nó là thành phần không đứng đắn, nên em không dám chạy trên browser, bỏ vào wfetch thì lấy được cái link này

https://dl.dropbox.com/s/6x3ix364r5pha7u/March27Picture19-JPG.zip (link đã die)

Quăng file này lên virustotal thì chỉ có Kaspersky và NOD32 phán nó là virus.

Do mù RCE, nên cũng chỉ làm được đến vậy, bác nào rảnh rỗi thì giúp em với. Hên nhất là con AVG Free nhà em không hề nhận diện được con này.

P/S: Link của file ở trên em úp load lại qua host của em

http://chotoimuon.99k.org/March27Picture19-JPG.zip

Đúng vậy, nhà có điều kiện thì cứ mặc sức nghiên cứu.

Mình thấy công nghệ xử lý ảnh và đồ hoạ máy tính cũng khá thú vị. Vừa rồi, 1 công ty Đài Loan đã nghiên cứu thành công cái mà trước đây chỉ có trong phim

http://www.freep.com/videonetwork000000000004000400/2252629365001/Virtual-Shopping-System-Dressed-for-Success

Có 1 số project mẫu tại đây:

https://www.google.com.vn/search?q=codeproject+c%23+chat

Chẳng ai cấm bạn không được tham khảo cả.

minhquang.qhamy wrote:

xuanphongdocco wrote:

Ô-tô-mát là bình thường.

Cái gì bình thường bạn ? Cái tên hay là môn học?

Cái tên bình thường, nhưng bây giờ thì ko cần phải ghi theo kiểu phiên âm như thế.

breakoflove wrote:

Tất cả đều có trênn google đó bạn, ngay page đầu của google khi search ( cả Key ). Win7 thì mình chưa kiểm tra.

Tin tốt, đã test chạy thành công trên Windows 7. Cái keygen thì phải bỏ qua máy ảo XP chạy để lấy key.

Ô-tô-mát là bình thường.

Ôi, một người khả năng có hạng mà thủ đoạn vô biên như bác này hứa hẹn là 1 rường cột cho nước nhà tương lai đây.

P/S: Bạn sẽ khó nhận được sự hỗ trợ ở đây vì động cơ tìm hiểu "thâm nhập" của bạn bị đánh giá thấp. Tuy nhiên, ngoài kia có hàng tá người người giống như bạn, đồng hội đồng thuyền sẽ tương trợ cho nhau mà.

Chào bác,

a. Thứ nhất em không phải tiền bối smilie

b. Để đào tạo 01 người không biết về lập trình trở thành => có khả năng và tự code được sản phẩm cho mình, thì em nghĩ không thể nói hết trong 01 comment. Đó là 01 quá trình.

c. Bác nói không có tiền để thuê chuyên viên lập trình làm ra phần mềm cho mình. Vậy bác có thử đề xuất lên lãnh đạo xem.

d. Trả lời 1. của bác. Bác vui lòng cung cấp cụ thể cần xử lý dữ liệu đầu vào như thế nào (các ký hiệu nó trông ra làm sao), và các nghiệp vụ tính toán thì mới kết luận được độ phức tạp và chọn công nghệ phù hợp.

e. Trả lời 2. của bác. Em cho rằng trải qua đào tạo chính quy đại học thì mới tốt. Học các khoá mì ăn liền thì không tin tưởng lắm.

f. Em tin tưởng bác có khả năng trời phú. Vì vậy cứ nghĩ điều b của em là vứt đi là được smilie

dungth02 wrote:

Verify khi đăng nhập vào blogspot:

Vậy có thể làm điều này mỗi khi đăng nhập vào Windows 8 không?

Mình nghĩ m$ có thể triển khai được tính năng này. Nhưng liệu bạn có chắc máy tính của mình luôn có kết nối internet?

myquartz wrote:

TrueCrypt là ứng cử viên ngon bổ rẻ cho Windows.

Cám ơn myquartz, đúng là TrueCrypt ngon bổ rẻ thật.

Hồi xưa mình tiếp xúc lần đầu với MSDOS 7.1. Không biết giới trẻ bây giờ có còn hứng thú với nó không. smilie

Hiện tại máy tính laptop ngày càng được sử dụng rộng rãi trong hầu hết mọi lĩnh vực và đã chứng tỏ được ích lợi to lớn đối với chúng ta. Mặc khác, laptop vẫn được quan niệm là một thứ đồ có giá trị, vì vậy nó thường là mục tiêu của bọn đạo chích.

Các vụ mất cắp laptop xảy ra như cơm bữa các năm gần đây, người bị hại không những mất thiết bị mà còn mất cả dữ liệu thông tin trên đó, thậm chí là những thông tin bí mật hoặc nhạy cảm. Những rủi ro như thế này đều có thể xảy ra với mỗi người trong chúng ta.

Như vậy câu hỏi đặt ra cho tất cả mọi người là "Phải làm thế nào để giảm rủi ro về dữ liệu trước khi bị mất laptop?"

Sau đây là một số đề xuất từ kinh nghiệm của bản thân tôi:

- Cài đặt password cho ổ cứng laptop: không chắc chắn 100%, nhưng trong vòng 6h đồng hồ kể từ khi lấy được thiết bị, những kẻ cắp ít hiểu biết về công nghệ khó lòng lấy được dữ liệu của chúng ta. Trong thời gian ấy, chúng ta có thể có những tính toán thích hợp.

- Sử dụng các dịch vụ đồng bộ dữ liệu như Dropbox, Google Drive, Sky Drive: các tài liệu quan trọng có thể được backup liên tục lên các server của dịch vụ, và vì vậy ta có thể tải chúng về từ một máy tính khác và tiếp tục công việc như bình thường. Lưu ý, nếu lỡ bị mất laptop, bạn cần nhanh chóng đăng nhập vào giao diện web của dịch vụ và ngắt kết nối đến máy tính đã bị mất của mình.

- Master password cho web browser: để cho tiện lợi, khi lướt web ta thường chọn lưu password của các tài khoản tại các diễn đàn, mạng xã hội. Kẻ lấy được thiết bị có thể xem được chúng, vì vậy hãy đặt 1 master password. Khi đó ta sẽ có thời gian thay đổi các password này trước khi kẻ lấy cắp có cơ hội bẻ khoả được master password.

Bấy nhiêu đây chắc có lẽ còn thiếu, mong được sự đóng góp thêm của mọi người

Cách nhìn nhận vấn đề của bạn là có ý đúng nhưng chỉ đúng trong mạng LAN.

Theo Wiki

Địa chỉ IP (IP là viết tắt của từ tiếng Anh: Internet Protocol - giao thức Internet) là một địa chỉ đơn nhất mà những thiết bị điện tử hiện nay đang sử dụng để nhận diện và liên lạc với nhau trên mạng máy tính bằng cách sử dụng giao thức Internet.

http://vi.wikipedia.org/wiki/%C4%90%E1%BB%8Ba_ch%E1%BB%89_IP

Vì vậy, mình cho rằng nếu chỉ sử dụng địa chỉ MAC để các máy tính giao tiếp với nhau thì sẽ khó hoặc không thể triển khai mạng Internet như hiện nay.